Ransomware

Na última sexta-feira, autoridades do Condado de Spartanburg relataram que o local enfrentou um incidente de cibersegurança no início da semana. Scottie Kay Blackwell, gerente de comunicações do condado, confirmou que um ataque cibernético acionou imediatamente uma resposta das plataformas de software de rede, do fornecedor de cibersegurança e das autoridades policiais. Segundo Blackwell, o ataque foi contido pelas plataformas de software e pela equipe do condado. Como medida de precaução, algumas conexões e serviços eletrônicos foram desativados, enquanto funcionários e profissionais de segurança continuam a trabalhar na restauração dos sistemas e no restabelecimento do acesso público. Este não é o primeiro ataque cibernético enfrentado pelo condado; anteriormente, o local já havia sofrido ataques de ransomware em 2018 e 2023. A situação destaca a crescente preocupação com a segurança cibernética em órgãos públicos e a necessidade de investimentos em tecnologia e formação para prevenir futuros incidentes. A população deve estar atenta e informada sobre as medidas adotadas para garantir a proteção de dados e serviços essenciais.

Nos últimos anos, a segurança das credenciais tem se tornado uma preocupação crescente para organizações em todo o mundo. Um relatório da Verizon de 2025 revelou que 22% das violações de dados em 2024 foram causadas por credenciais vazadas, superando técnicas de phishing e exploração de software. Em 2025, a Cyberint, uma empresa de gestão de riscos, registrou um aumento de 160% nas credenciais vazadas em comparação ao ano anterior. Este cenário é agravado pela facilidade de roubo de credenciais, com malwares como infostealers permitindo que atacantes de baixa qualificação coletem dados de login de forma automatizada. As credenciais vazadas não só são utilizadas para invasões diretas de contas, mas também podem resultar em fraudes financeiras, campanhas de spam e extorsão. A Cyberint utiliza sistemas automatizados para monitorar uma ampla variedade de fontes e detectar essas exposições em larga escala, correlacionando padrões de domínio e reutilização de senhas. A falta de monitoramento em dispositivos pessoais de funcionários representa um desafio adicional, pois 46% das credenciais vazadas estavam associadas a dispositivos desprotegidos. Apesar de políticas de senhas e autenticação de múltiplos fatores, o roubo de credenciais continua sendo uma probabilidade real. Portanto, a capacidade de detectar e remediar rapidamente exposições é crucial para a defesa cibernética das organizações. O relatório completo oferece insights sobre como as empresas podem operacionalizar essa inteligência para proteger suas credenciais e reduzir riscos.

O uso de VPNs para acessar transmissões de eventos esportivos, como a luta entre Moses Itauma e Dillian Whyte, levanta preocupações significativas sobre segurança e privacidade. Embora VPNs possam ser ferramentas eficazes para contornar bloqueios regionais e garantir acesso a conteúdos restritos, é crucial escolher provedores confiáveis para evitar riscos de segurança cibernética. VPNs gratuitas, em particular, podem não oferecer a proteção necessária, expondo usuários a vulnerabilidades e possíveis interceptações de dados.Especialistas em cibersegurança alertam que VPNs de baixa qualidade podem comprometer a experiência de streaming ao introduzir problemas de buffering e falhas de conexão, além de potencialmente expor informações pessoais dos usuários. Para garantir uma navegação segura e sem interrupções, recomenda-se optar por serviços VPN pagos e bem avaliados, que oferecem criptografia robusta e servidores otimizados para streaming, como NordVPN e Surfshark. A escolha de um VPN adequado é essencial para proteger dados pessoais e garantir uma experiência de visualização segura e de alta qualidade.

A Pakistan Petroleum Limited (PPL), uma empresa de exploração de petróleo e gás, foi alvo de um ataque de ransomware em partes de sua infraestrutura de TI, detectado em 6 de agosto de 2025. Apesar da seriedade da ameaça, a empresa conseguiu conter rapidamente o incidente, garantindo que nenhum sistema crítico ou dados sensíveis fossem comprometidos. Este evento ressalta a importância de protocolos de cibersegurança robustos e a necessidade de vigilância constante contra ameaças sofisticadas de ransomware, que continuam a evoluir e a representar riscos significativos para organizações em todo o mundo.

Em uma operação internacional coordenada, autoridades federais dos Estados Unidos, em parceria com a Europol, desmantelaram a infraestrutura crítica do grupo de ransomware BlackSuit. Este grupo, sucessor do Royal ransomware, utilizava táticas sofisticadas de dupla extorsão para atacar mais de 450 organizações, incluindo setores críticos como saúde, educação e energia. A operação resultou na apreensão de servidores, domínios e ativos digitais, marcando um avanço significativo na luta contra ameaças de ransomware, que têm causado impactos financeiros devastadores e riscos à segurança nacional.

Pesquisadores da Praetorian alertam sobre a técnica de evasão conhecida como Chamadas Fantasmas, que explora plataformas de videoconferência como Microsoft Teams e Zoom para realizar ataques de comando e controle sem detecção. Ao sequestrar credenciais temporárias TURN, os cibercriminosos conseguem estabelecer túneis entre o host comprometido e suas máquinas, utilizando a infraestrutura confiável dessas plataformas para mascarar suas atividades maliciosas. Este método de ataque é particularmente preocupante, pois aproveita a infraestrutura já permitida por firewalls corporativos, proxies e inspeção TLS, tornando-se invisível para as defesas tradicionais.A técnica de Chamadas Fantasmas não depende de vulnerabilidades específicas a serem corrigidas, mas sim da implementação de salvaguardas adicionais por parte dos fornecedores para prevenir tais ataques. A natureza criptografada e ofuscada do tráfego de videoconferência, muitas vezes protegido por AES ou outras criptografias fortes, dificulta ainda mais a detecção de atividades maliciosas. Com credenciais TURN expirando em dois a três dias, os túneis são de curta duração, mas a ameaça permanece significativa, exigindo atenção urgente das organizações para mitigar riscos de exfiltração de dados e outras consequências graves.

A SonicWall revelou que o recente aumento de atividades maliciosas direcionadas aos seus firewalls Gen 7 e mais recentes, com SSL VPN habilitado, está relacionado a uma vulnerabilidade antiga, agora corrigida, e ao uso repetido de senhas. A vulnerabilidade, identificada como CVE-2024-40766, foi divulgada pela primeira vez em agosto de 2024 e possui um escore CVSS de 9.3, indicando um risco elevado de acesso não autorizado aos dispositivos. A empresa está investigando menos de 40 incidentes relacionados a essa atividade, muitos dos quais estão associados a migrações de firewalls Gen 6 para Gen 7 sem redefinição das senhas dos usuários locais, uma ação recomendada crucial.Para mitigar os riscos, a SonicWall recomenda a atualização do firmware para a versão SonicOS 7.3.0, redefinição de todas as senhas de contas de usuários locais com acesso SSLVPN, habilitação de proteção contra botnets e filtragem Geo-IP, além da implementação de autenticação multifator e políticas de senhas fortes. Este desenvolvimento ocorre em meio a um aumento nos ataques que exploram dispositivos SonicWall SSL VPN para ataques de ransomware Akira, destacando a necessidade urgente de medidas preventivas robustas para proteger as infraestruturas de rede.

O grupo de ransomware PEAR assumiu a responsabilidade por um grave vazamento de dados ocorrido em junho de 2025 na Think Big Health Care Solutions, uma empresa de gestão de saúde na Flórida. Durante o ataque, foram comprometidos 60 GB de informações pessoais sensíveis, incluindo números de segurança social, dados financeiros, informações médicas e muito mais. O grupo criminoso publicou imagens dos documentos roubados para comprovar a violação, embora a autenticidade das imagens ainda não tenha sido verificada de forma independente. A Think Big ainda não confirmou a reivindicação do PEAR, mas está oferecendo monitoramento de crédito gratuito e proteção contra roubo de identidade para as vítimas elegíveis.Este incidente destaca o impacto devastador que ataques de ransomware podem ter em empresas de saúde, expondo dados críticos e colocando em risco a privacidade de milhares de indivíduos. A PEAR, que se concentra em roubar dados e extorquir organizações sem criptografar arquivos, já reivindicou outros 17 ataques não confirmados em 2025. Este caso ressalta a necessidade urgente de medidas preventivas robustas e de uma resposta rápida a atividades suspeitas para mitigar os riscos associados a tais violações de segurança cibernética.

Uma nova e alarmante ameaça de ransomware está emergindo no cenário cibernético global, com o grupo Global Group utilizando inteligência artificial para automatizar negociações de resgate. Desde junho de 2025, essa plataforma de ransomware as a service comprometeu pelo menos 17 organizações em países como Estados Unidos, Reino Unido, Austrália e Brasil, exigindo resgates que chegam a US$ 1 milhão. A integração de chatbots de IA permite que os cibercriminosos conduzam múltiplas negociações simultâneas sem intervenção humana, aumentando a escala e a eficiência de suas operações criminosas.

O grupo de ransomware SafePay reivindicou um ataque cibernético ao distrito escolar Ridgefield Public Schools, em Connecticut, ocorrido em 24 de julho de 2025. Os criminosos estabeleceram um prazo de pouco mais de dois dias para o pagamento do resgate, ameaçando divulgar 90 GB de dados caso suas exigências não sejam atendidas. Este incidente destaca a crescente ameaça de ataques de ransomware no setor educacional, com consequências potencialmente devastadoras para a privacidade e segurança dos dados de alunos e funcionários.

O estado de Ohio está adotando uma postura crítica em relação aos ataques de ransomware que têm assolado governos locais, exigindo que todos os condados, cidades, distritos escolares, bibliotecas e outras entidades governamentais locais estabeleçam políticas de cibersegurança que atendam a padrões específicos. A partir de 30 de setembro de 2025, qualquer pagamento de resgate só poderá ser aprovado em reuniões públicas, garantindo que decisões sobre pagamentos sejam tomadas de forma transparente e responsável, visando proteger o dinheiro dos contribuintes e informações pessoais.

A cidade de Hamilton enfrenta uma situação crítica após um ataque de ransomware em fevereiro, que resultou em um custo de recuperação superior a 18 milhões de dólares. A seguradora da cidade negou o pedido de reembolso, citando a falta de implementação completa da autenticação multifator nos serviços online como motivo para a recusa. Este incidente destaca a importância urgente de medidas preventivas robustas e a implementação de práticas de segurança cibernética adequadas para mitigar riscos futuros e proteger contra ameaças devastadoras como o ransomware.